Linux: che processo ha aperto quella porta?
mar 27, 2009 Author: Gianluca | Filed under: LinuxSe con il nostro port-scanner preferito (nmap nel mio caso) vediamo che abbiamo una porta aperta ma non sappiamo chi abbia compiuto un gesto così irrespondabile possiamo usare il comodissimo comando fuser che va eseguito con i privilegi di root:
fuser -v -n (tcp | udp)
Facciamo una prova su un server che ha Apache in esecuzione:
fuser -v -n tcp 80
Ecco l’output:
USER PID ACCESS COMMAND
80/tcp: root 19375 F.... apache2
www-data 23223 F.... apache2
www-data 24155 F.... apache2
www-data 26253 F.... apache2
www-data 26271 F.... apache2
www-data 26272 F.... apache2
www-data 26273 F.... apache2
www-data 26274 F.... apache2
www-data 26275 F.... apache2
www-data 26277 F.... apache2
www-data 26282 F.... apache2
Questo tool è utilissimo quando ci accorgiamo che c’è qualche porta non aperta da noi in ascolto, ed è quindi possibile risalire al processo in esecuzione che crea tale anomalia.
Last 3 LifeStream
-
Today
RT @lddio: La mafia teme più la scuola della giustizia. L'istruzione toglie erba sotto i piedi della cultura mafiosa. (A. Caponnetto, 19 ... [gianlucagentile]
9h ago via TwitterRT @gzaffagnini: @riotta Dio accolga coloro che lo #Stato non riesce a proteggere [gianlucagentile]
9h ago via TwitterRT @donati_giacomo: Solo delle Merde possono piazzare una bomba davanti una scuola! #brindisi [gianlucagentile]
9h ago via Twitter
Powered by Lifestream.
Flickr PhotoStream
Categorie
Ultimi articoli
Ultimi commenti
Blogroll
- Bucchianico.net
- Cancellate's Blog
- Flowers Team
- Il blog di Simone
- Il Bloggatore
- KubiGo
- Sofitek Web Agency
Calendar
| L | M | M | G | V | S | D |
|---|---|---|---|---|---|---|
| « nov | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Leave a reply